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(57) Abstract: The invention relates 
to a method and device for producing 
an authentic random number. The 
inventive method consists in obtaining 
the authentic random number on the 
base of a stochastic distributed duration 
(t) of an electric charge exchanging 
process, f ur [his purpose, ihc pn ilvssl-s 
for exchanging charge of memory cells, 
for example the GGPROM or GLASH 
memory cells, carried out by means of a 
charging pump are mentioned. 

(57) Zusammcnfassung: Es werden 
ein Verfahren und eine Vorrichtung 
zum Erzeugen einer echten Zufallszahl 
vorgestellt, wobei die echte Zuffallszahl 
auf der Grundlage einer stochastisch 
vcrtciltcn Daucr (t) cincs clcktrischcn 
Umladevorgangs erzeugt wild. Dabei 
kommen insbesondere Umladevorgange 
von Speicherzellen, beispielsweise 
EEPROM- oder FLASH-Speicherzellen, 
in Betracht, die mit Hilfe einer 
Ladungspumpe durchgefuhrt werden. 
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Manipulations sichere Erzeugung von echten Zuf allszahlen 

5 Die vorliegende Erfindung betrifft ein Verfahren und eine 
Vorrichtung zur Erzeugung einer echten Zuf alls zahl . 

Beispielsweise fur Zugrif f sschutz- oder Verschlusselungszwe- 
cke 1st es erf orderlich, gute manipulations sichere Zufalls- 

10 zahlen zu erzeugen. Im Zusammenhang mit Kraf tf ahrzeugwegf ahr- 
sperren erfolgt diese Erzeugung der Zuf allszahlen beispiels- 
weise auf der Ebene der Motorsteuerung, bei der es sich in 
vielen Fallen urn ein Embedded-System handelt. Dabei scheidet 
der Einsatz von externen Quellen aufgrund von Manipulations- 

15 moglichkeiten und die Verwendung von speziellen Schaltkreisen 
wegen der damit verbundenen zusatz lichen Stiickkosten aus . 

Zur Erzeugung echter Zuf allszahlen. 1st es unter anderem be- 
kannt, die niederwertige%,Bits einer A/D-Wandlung von Signa- 

20 len einer separaten Rauschquelle zu verwenden, was jedoch mit 
erheblichen Kosten verbunden 1st. Es ist ebenfalls bekannt, 
eine echte Zufallszahl uber eine Zeitmessung eines externen 
Ereignisses, beispielsweise der Dauer eines vom Benutzer vor- 
genommenen Tastendruckes, zu erzeugen. Diese Losung scheidet 

25 jedoch zumindest in den Fallen aus, in denen das System die 
Kommunikation eroffnet und daher vor einem externen Ereignis 
die Zufallszahl erzeugen muss. Neben der Erzeugung von echten 
Zufallszahlen ist es weiterhin bekannt, eine Pseudo-Zufalls- 
zahlenreihe zu nutzen und den aktuellen Status beispielsweise 

30 in einem nicht-f luchtigen Speicher des Systems zu speichern. 
Allerdings ist die Qualitat von Pseudo-Zuf allszahlen im Ver- 
gleich zu echten Zufallszahlen unzureichend. 
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Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren sowie 
eine Vorrichtung anzugeben, mit denen eine echte Zufallszahl 
schnell, das heifit beispielsweise im Millisekundenbereich, 
speichersparend, geratelauf zeitunabhangig, ohne Speicherung 
5 zwischen den Betriebszyklen des Steuergerats und ohne externe 
Quellen (zufallige Trigger) erzeugt werden konnen. 

Diese Aufgabe wird durch die Merkmale der unabhangigen An- 
spruche gelost. 

10 

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfin- 
dung ergeben sich aus den abhangigen Ansprilchen. 

Das erfindungsgema.Be Verfahren baut auf dem gattungsgema.fi en 

15 Stand der Technik dadurch auf, dass die echte Zufallszahl auf 
der Grundlage einer stochastisch verteilten Dauer eines e- 
lektrischen Umladevor gangs erzeugt wird. Durch diese Losung 
wird eine echte Zufallszahl erzeugt, das heiJit keine Pseudo- 
Zufallszahl. Weiterhin kann das Verfahren nicht durch externe 

20 Beschaltung manipuliert werden. In vielen Fallen werden ge- 
genuber der vorhandenen Bestiickung des jeweiligen Systems 
keine weiteren Bauteile benotigt, so dass die Zusatzkosten 
gering sind. Ein weiterer Vorteil des erf indungsgemafien Ver- 
fahrens besteht darin, dass es nicht erforderlich ist, einen 

25 Zustand zu speichern, der dann manipuliert beziehungsweise : 
zuriickgesetzt werden konnte. Das erf indungsgemaBe Verfahren 
ist besonders vorteilhaft, wenn der die stochastische Quelle 
bildende Umladevorgang in einer Komponente durchgefiihrt wer- 
den kann, die ohnehin Bestandteil des Systems ist, das neben 

30 der Erfullung anderer Aufgaben auch die Zufallszahl erzeugen 
muss. 
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Bei bevorzugten Ausfuhrungsf ormen des erf indungsgemaBen Ver- 
fahrens 1st vorgesehen, dass der Umladevorgang ein Umladen 
zumindest einer Speicherzelle umfasst. Speicherzelleri sind 
ohnehin Bestandteil moderner Systems trnd stellen daher eine 
5 besonders kostengiinstige Grundlage zur Durchf iihrung cies Umla- 
devorgangs dar. 

In diesein Zusairanenhang kann beispielsweise vorgesehen sein, 
dass zumindest eine Speicherzelle eine Speicherzelle eines 
10 EE PROM ist. Die Dauer eines Dmladevorgangs einer EEPIROM— 

Speicherzelle unterliegt vergleichsweise grofien stochasti- 
schen Streuungen, auf deren Grundlage sich echte Zufa.llszah- 
len erzeugen lassen. 

15 Alternativ ist es ebenfalls moglich, dass zumindest sine 

Speicherzelle eine Speicherzelle eines FLASH-Speichears ist. 
ELASH-Speicher finden zunehmend Verwendung und stellen daher 
in vielen Fallen ohne zusatzliche Kosten eine geeignete 
Grundlage fur die erf indungsgemaBe Erzeugung won echfcen Zu- 

20 fallszahlen dar. 

Bei bevorzugten Ausfuhrungsf ormen des erf indungsgemaBen Ver- 
fahrens ist weiterhin vorgesehen, dass der Umladevorcgang mit 
Hilfe einer Ladungspumpe durchgefiihrt wird. Der Einsatz von 
25 Ladungspumpen ist beispielsweise im Zusammenhang mit EEPROMs 
ublich, wobei in vielen Fallen On-Chip-Ladungspumpen vorgese- 
hen sind. 

Bei dem erfindungsgemaflen Verfahren kann in vorteilhaf ter 
30 Weise weiterhin vorgesehen sein, dass die stochastische Dauer 
des Umladevor gangs mit Hilfe eines Zahlers erfasst wzird. Da- 
bei ist es vorteilhaft, wenn die Taktung des Zahlers mog- 
lichst hoch ist, so dass sich hinsichtlich des als Gocrundlage 



3 



WO 2005/085992 



PCT/EP2005/050453 



fur die Zufallszahl dienenden Zahlerstandes am Ende des Umla- 
devorgangs moglichst grofie Streuungen ergeben. 

Das erfindungsgemafie Verfahren wird als besonders vorteilhaft 
5 erachtet, wenn vorgesehen ist, dass es von einem Embedded- 
System durchgefuhrt wird, insbesondere von einer Motorsteue- 
rung eines Kraftf ahrzeugs . Dabei kommen prinzipiell alle Em- 
bedded-Systems in Frage, die in Dmgebungen eingesetzt werden, 
in denen (auch) die Erzeugung von guten Zuf allszahlen erfor- 
10 derlich ist. 

Die erfindungsgemafie Vorrichtung baut auf dem gattungsgemafien 
Stand der Technik dadurch auf, dass sie die echte Zufallszahl 
auf der Grundlage einer stochastisch verteilten Dauer eines 
15 elektrischen Umladevorgangs erzeugt. Dadurch ergeben sich die 
im Zusammenhang mit dem erfindungsgemafien Verfahren erlauter- 
ten Vorteile und Eigenschaf ten in gleicher oder ahnlicher 
Weise, weshalb zur Vermeidung von Wiederholungen auf die ent- 
sprechenden obigen Ausfiihrungen ver»wiesen wird. 

20 

Gleiches gilt sinngemafi fiir die nachfolgend angegebenen vor- 
teilhaften Weiterbildungen der erfindungsgemafien Vorrichtung, 
wobei auch diesbezliglich auf die entsprechenden Ausfiihrungen 
im Zusammenhang mit dem erfindungsgemafien Verfahren verwiesen 
25 wird. 

Die erfindungsgemafie Vorrichtung ist in vorteilhaf ter Weise 
dadurch weitergebildet, dass sie zumindest eine Speicherzelle 
aufweist, die zur Erzeugung der Zufallszahl elektrisch umge- 
30 laden wird. 
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Dabei kann in vorteilhafter Weise vorgesehen sein, dass zu- 
mindest eine Speicherzelle eine Speicherzelle eines EE PROM 
1st. 

5 Zusatzlich oder alternativ 1st es moglich, dass zumindest ei- 
ne Speicherzelle eine Speicherzelle eines FLASH-Speichers 
ist. 

Die erf indungsgemaiie Vorrichtung ist in vorteilhafter Weise 
10 dadurch weitergebildet, dass sie zur Durchfuhrung des Umlade- 
vorgangs eine Ladungspumpe aufweist . 

Im Zusammenhang mit der erf indungsgemaBen Vorrichtung kann 
weiterhin vorgesehen sein, dass sie zur Erfassung der sto- 
15 chastisch verteilten Dauer des Umladevorgangs einen Zahler 
aufweist. 

Als besonders vorteilhaft werden Ausfuhrungsformen der erfin- 
dungsgeraaJien Vorrichtung erachtet, bei denen vorgesehen ist, 
20 dass sie ein Embedded-System ist, insbesondere eine Mo- 
torsteuerung eines Kraf tf ahrzeugs . 

Ein wesentlicher Grundgedanke der vorliegenden Erfindung be- 
steht darin, dass echte Zuf allszahlen praktisch ohne Mehrkos- 

25 ten von Systemen erzeugt werden konnen, wenn als stochasti- 
sche Quelle eine ohnehin zum System zahlende Komponente ver- 
wendet wird, beispielsweise eine Ladungspumpe, die Bestand- 
teil eines Steuergerats ist. Die Erfindung eignet sich insbe- 
sondere fur alle Dienststellen, die mit vorhandenen Systemen 

30 (das heiJit ohne extra dafiir vorgesehene Bauteile) eine gute, 
echte Zuf alls zahl erzeugen miissen, ohne Zugriff auf unabhan- 
gige, manipulationssichere Generatoren (Trigger) zu haben. 
Darunter fallen, ohne darauf beschrankt zu sein, insbesondere 
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alle kostenoptimierten Embedded- Systems . Im Zusammenhang mit 
der Kraftfahrzeugtechnik werden Zuf allszahlen beispielsweise 
insbesondere fair den Zugrif f sschutz (auch bei Wartungsarbei- 
ten) und fur Verschlusselungszwecke {zum Beispiel Wegfahr- 
5 sperre) benotigt. 

Ausfiihrungsformen der Erfindung werden nachfolgend anhand der 
zugehorigen Zeichnungen beispielhaft erlautert. 

10 Es zeigen: 

Figur 1 ein Flussdiagramm, das eine Ausfuhrungsf orm des er- 
f indungsgemaflen Verfahrens veranschaulicht; 

15 Figur 2 einen Graph, der mogliche Umladevorgange einer 
Speicherzelle veranschaulicht; 

Figur 3 ein stark vereinfachtes, schematisches Blockschalt- 
bild von Komponenten einer Motor steuerung. 

20 

Die in Figur 1 dargestellte Ausfuhrungsf orm des erf indungsge- 
maften Verfahrens beginnt beim Schritt SI. Im Schritt S2 wird 
ein Zahler zuriickgesetzt, dessen spaterer Zahlerstand als 
Grundlage fiir die Erzeugung der echten Zufallszahl dient Oder 

25 der diese Zufallszahl direkt darstellt. Im Schritt S3 wird 
ein Umladevorgang begonnen und gleichzeitig der Zahler ge- 
startet. Bei dem Umladevorgang kann es sich insbesondere um 
ein Schreiben in eine EE PROM- oder FLASH-Speicherzelle han- 
deln f das ublicherweise unter Verwendung einer Ladungspumpe 

30 erfolgt. Im Schritt S4 wird solange gepriift, ob der Umlade- 
vorgang abgeschlossen ist, bis dies der Fall ist. Anschlie- 
fiend wird im Schritt S5 der Zahler gestoppt. Im Schritt S6 
wird der Zahlerstand ausgelesen und als echte Zufallszahl 
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verwendet. Gegebenenfalls kann die endgultige Zufallszahl je- 
doch auch unter Zuhilf enahme weiterer Rechenfunktion erzeugt 
werden. Das dargestellte Verfahren endet im Schritt S7. 

5 Figur 2 veranschaulicht drei stochastisch verteilte Umlade- 
vorgange einer Speicherzelle. Die tatsachliche Dauer eines 
aktuellen Umladevorgangs kann dabei zwischen einer kiirzesten 
Dauer T' (Kurve Q') und einer langsten Dauer T ' * (Kurve Q'') 
liegen und beispielsweise T (Kurve Q) betragen. 

10 

Figur 3 zeigt ein stark vereinf achtes, schematisch.es Block- 
schaltbild von Komponenten einer Motorsteuerung, wobei die 
dargestellte Motorsteuerung 18 in Form eines Embedded-Systems 
vorliegt. Die Motorsteuerung 18 kann eine Vielzahl weiterer 

15 nicht dargestellter Komponenten umfassen, die zur Erfullung 
aller an die Motorsteuerung gestellten Aufgaben erforderlich 
sind. Samtliche im Folgenden naher erlauterten Komponenten 
sind ohnehin Bestandteil der Motorsteuerung 18, das heiJit 
nicht speziell zur Erzeugung der echten Zufallszahlen vorge- * v 

20 sehen. Die dargestellte Motorsteuerung 18 weist einen intel- 
ligenten Controller 20 auf, der unter anderem dazu geeignet 
ist, eine Ladungspumpe 14 anzusteuern, die dazu vorgesehen 
ist, eine Speicherzelle 10 eines Speicherzellenarrays 22 ei- 
nes EEPROMs 12 umzuladen, wenn der Inhalt der Speicherzelle 

25 10 verandert werden soil. Der Controller 20 kommuniziert wei-, 
terhin mit einem Zahler 16, mit dem die tatsachliche Dauer 
eines Umladevorgangs der Speicherzelle 10 erfasst wird. Der 
Fachmann erkennt, dass mit den in Figur 3 darges tell ten Kom- 
ponenten das anhand von Figur 1 erlauterte Verfahren in vor- 

30 teilhafter Weise durchgeftihrt werden kann. Auf eine erneute 
Erlauterung des Ablaufs der Erzeugung einer Zufallszahl wird 
daher an dieser Stelle verzichtet. 
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Die in der vorstehenden Beschreibung, in den Zeichnungen so- 
wie in den Anspriichen of fenbarten Merkmale der Erfindung k6n- 
nen sowohl einzeln als auch in beliebiger Kombination fur die 
Verwirkli chung der Erfindung wesentlich sein. 
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Patentanspriiche 

1. Verfahren zum Erzeugen einer echten Zufallszahl, 
dadurch gekennzeichnet, 

5 dass die echte Zufallszahl auf der Grundlage einer sto- 

chastisch verteilten Dauer (T) eines elektrischen Umladevor- 
gangs erzeugt wird. 

2. Verfahren nach Anspruch 1, 

10 dadurch gekennzeichnet, 

dass der Omladevorgang ein Umladen zumindest einer Speicher- 
zelle (10) umfasst. 

3. Verfahren nach Anspruch 2, 

15 dadurch gekennzeichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes EEPROM (12) ist. 

,.-« 4. Verfahren nach Anspruch 2 oder 3, 
20 dadurch gekennzeichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes PLASH-Speichers ist. 

5. Verfahren nach einem der vorangehenden Anspruche, 
■25 dadurch gekennzeichnet, 

dass der Umladevorgang rnit Hilfe einer Ladungspumpe (14) 
durchgefuhrt wird. 

6. Verfahren nach einem der vorangehenden Anspruche, 
30 dadurch gekennzeichnet, 

dass die stochastische Dauer (T) des Umladevorgangs mit Hilfe 
eines Zahlers (16) erfasst wird. 
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7. Verfahren nach einem der vorangehenden Anspruche, 
dadurch gekennzeichnet, 

dass es von einem Embedded- System (18) durchgefiihrt ward, 
insbesondere von einer Motarsteuerung (18) eines Kraftfahr- 
5 zeugs . 

8. Vorrichtung, die zur Erzeugung einer echten Zufallszahl 
geeignet ist, 

dadurch gekennzeichnet, 
10 dass sie die echte Zufallszahl auf der Grundlage einer sto- 
chastisch verteilten Dauer (T) eines elektrischen Umladevor- 
gangs erzeugt. 

9. Vorrichtung nach Anspruch 8, 

15 dadurch gekennzeichnet, 

dass sie zumindest eine Speicherzelle (10) aufweist, die zur 
Erzeugung der Zufallszahl elektrisch umgeladen wird. 

10. Vorrichtung nach Anspruch, 9, 

20 dadurch gekennzeichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes EE PROM (12) ist. 

11. Vorrichtung nach Anspruch 9 Oder 10, 

25 dadurch gekennzeichnet, 

dass zumindest eine Speicherzelle (10) eine Speicherzelle ei- 
nes FLASH-Speichers ist. 

12. Vorrichtung nach einem der Anspruche 8 bis 11, 
30 dadurch gekennzeichnet, 

dass sie zur Durchfuhrung des Umladevorgangs eine Ladungspum- 
pe (14) aufweist. 
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13. Vorrichtung nach einem der Anspruche 8 bis 12, 
dadurch gekennzeichnet, 

dass sie zur Erfassung der stochastisch verteilten Dauer (T) 
des Umladevorgangs einen Zahler (16) aufweist. 

14. Vorrichtung nach einem der Anspruche 8 bis 13, 
dadurch gekennzeichnet, 

dass sie ein Embedded-System (18) ist, insbesondere eine Mo- 
torsteuerung (18) eines Kraf tf ahrzeugs . 
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